NetSky ‘thống lĩnh’ làng virus tháng 3

Những biến thể của loại sâu này đã giành cả 3 vị trí đầu tiên trong bảng xếp hạng của Sophos, chiếm tới 60% tổng số các vụ lây nhiễm mà công ty phần mềm an ninh ghi nhận trong tháng này.

Phiên bản D của NetSky, xuất hiện ngày 1/3, là đối tượng được phát hiện nhiều nhất và chiếm tới 30% số chương trình phá hoại được thông báo. Một biến thể của sâu Bagle là bản C, đứng ở vị trí thứ 4 và những thứ tự còn lại trong top ten cũng đều thuộc về những người anh em của nó và đối thủ NetSky, ngoại trừ vị trí cuối cùng. Virus duy nhất không thuộc hai họ này lọt vào danh sách tháng 3 là Mydoom.A, phiên bản gốc của loại sâu e-mail hoành hành suốt 2 tháng đầu năm nay, chiếm tỷ lệ chưa đầy 1% số vụ lấy nhiễm và xếp thứ 10.

Sophos cho rằng cuộc chiến giữa các tác giả của Bagle và NetSky chính là nguyên nhân gây ra sự đột biến về số lượng biến thể virus trong tháng qua. Trong cuộc đối đầu này, các hacker ở hai phe sử dụng những thông điệp giấu trong biến thể khác nhau của các loại sâu để chửi rủa lẫn nhau. Gần đây, tác giả của NetSky thậm chí còn sử dụng kiểu thông điệp nhúng (embeded) để khẳng định “tinh thần đạo đức cao” của mình. Ví dụ như biến thể R, mang một tuyên bố của tác giả khẳng định rằng sâu Bagle là “sản phẩm của kẻ xấu” vì chuyên mở cổng hậu máy tính để tấn công, trong khi NetSky là “phần mềm tốt” do “những người tốt” viết ra để chống lại loại virus kia.

Giống như hầu hết các công ty phần mềm diệt virus khác, bảng xếp hạng của Sophos dựa trên việc thu thập những thông tin về virus mà khách hàng của họ và người sử dụng Internet trên khắp thế giới gửi về. Những dữ liệu này được dùng để phát triển cái gọi là “chữ ký xác thực” nhằm phát hiện và ngăn ngừa sự lây lan của các chủng virus mới.

Phan Khương (theo InfoWorld)